Nội dung bài viết
#

Cài SSL Cloudflare như thế nào? Các loại SSL của CloudFlare

Nội dung bài viết

    SSL CloudFlare
    CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới.

    Mới đây CloudFlare đã ra mắt chiến dịch miễn phí SSL của Cloudflare cho  tất cả mọi người đều có thể sử dụng chứng chỉ SSL này để thêm giao thức https vào trang web để an toàn hơn và thân thiện với SEO hơn.

    Vậy việc cài SSL CloudFlare diễn ra như thế nào?

    Điều nên biết khi sử dụng SSL của CloudFlare

    • Khi sử dụng SSL, thì website của các bạn sẽ sử dụng giao thức HTTPS với đường dẫn có ổ khóa màu xanh.
    • Website sẽ tải chậm hơn nếu mà cài Full SSL, vì nó cần phải mã hóa khi nhận/gửi dữ liệu.
    • Nếu sử dụng Full SSL, thì khi chuyển host phải cài lại.
    • Sau khi người dùng hoàn tất cài đặt hãy kiểm tra SSL để chắc chắn nó đã hoạt động ổn định và tương thích với website của bạn.

    Các loại SSL của CloudFlare

    Trong lúc bạn chọn SSL có thể thấy ngoài kiểu Flexible thì CloudFlare còn có thêm nhiều kiểu khác nhau, ý nghĩa của nó là gì mình xin giải thích như sau:

    • Flexible SSL: Kiểu này CloudFlare sẽ hỗ trợ cho người truy cập vào website của các  bạn thông qua giao thức HTTPS, nhưng mà dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Và các bạn không cần cài chứng chỉ SSL bên trong server. Có thể sử dụng bất cứ trang web nào, từ Shared Host đến server  riêng và không cần thiết lập gì thêm.
    • Full SSL: Kiểu này CloudFlare sẽ hỗ trợ cho người truy cập vào trang web thông qua giao thức HTTPS và dữ liệu từ CloudFlare gửi về server cũng sẽ được mã hóa. Tuy nhiên các bạn phải có một chứng chỉ SSL, nhưng mà CloudFlare sẽ không xác thực chứng chỉ này nên các bạn có thể sử dụng chứng chỉ tự ký, hoặc là tạo chứng chỉ của CloudFlare. Và tài khoản của bạn phải là tài khoản Pro mới có thể sử dụng chứng chỉ riêng trên CloudFlare.
    • Full SSL (strict): Cũng giống như kiểu Full SSL nhưng mà CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của các bạn phải mua hoặc sử dụng Let’s Encrypt. Và tài khoản của các bạn phải là Pro mới có thể sử dụng chứng chỉ riêng.

    Kích hoạt Flexible SSL

    Trước tiên các bạn cần cài đặt CloudFlare vào website. Sau đó thì truy cập vào website bạn cần kích hoạt SSL.

    Truy cập website cần kích hoạt SSL
    Truy cập website cần kích hoạt SSL

    Ở mục Crypto, hãy tìm mục SSL và chọn Flexible SSL.

     Flexible SSL
    Flexible SSL

    Bây giờ các bạn có thể phải đợi tầm 30 phút và truy cập vào trang web theo giao thức https://domain.com xem được chưa nhé.

    Cài đặt SSL miễn phí từ Cloudflare

    Các bạn có thể cài Full SSL để dữ liệu của các bạn gửi lên CloudFlare hoặc từ CloudFlare gửi về đều sẽ được mã hóa an toàn hơn. Ở trong bài này mình sẽ không đề cập cách sử dụng SSL với chứng chỉ riêng ,mà sẽ sử dụng chứng chỉ do CloudFlare cấp. Tuy nhiên, nếu trong quá trình sử dụng mà SSL có lỗi gì thì bạn không cần lo lắng với cách khắc phục lỗi chứng chỉ bảo mật nhé.

    Bước 1: Chọn kiểu SSL

    Tại mục Crypto, các bạn chọn Full SSL hoặc Full SSL (strict).

    Bước 2: Tạo chứng chỉ SSL trên CloudFlare

    Tại mục Crypto, các bạn kéo tìm phần Origin Certificates và ấn nút Create Certificate.

    Creat Certificate
    Creat Certificate

    Sau đó các bạn chọn Let CloudFlare generate a private key and a CSR rồi ấn Next.

    Origin Certificate Installation
    Origin Certificate Installation

    Cuối cùng họ sẽ cho các bạn hai thông tin quan trọng là Origin Certificate và Private Key. Các bạn hãy sao chép hai thông tin này vào đâu đó để sử dụng ở bước kế tiếp, đặc biệt là Private Key các bạn phải lưu lại vì các bạn không thể tìm lại Private Key sau khi ấn nút Ok.

    Khi nào các bạn cài xong xuôi thì hãy đợi đến khi nào mà CloudFlare duyệt chứng chỉ của các bạn thì nó sẽ hiển thị ở phần Certificates như hình ở dưới là sử dụng được. Quy trình này có thể mất vài phút hoặc vài giờ.

    cài ssl cloudflare thành cồng
    Kết quả xác nhận

    Bước 3: Cài chứng chỉ lên webserver

    Hãy chọn loại webserver hoặc loại control panel bạn đang sử dụng để cài đặt chính xác nhé.

    cPanel

    VestaCP

    NGINX

    Apache

    Bước 4: Kích hoạt SSL cho wordpress

    Sau khi SSL đã được kích hoạt, thì hãy cài thêm plugin Really Simple SSL để WordPress tự chuyển hướng về giao thức HTTPS. Đồng thời các bạn cài thêm plugin SSL Insecure Content Fixer để tự chuyển toàn bộ các liên kết trên trang về https để tránh lỗi chữ https màu trắng hoặc vàng.

    Như vậy trong bài này các bạn đã biết chi tiết cài đặt SSL miễn phí từ Cloudflare thông qua hai loại là Flexible SSL và Full SSL. Nếu các bạn cảm thấy khó khăn ở bước nào hãy bình luận để hỏi thêm để mình có thể hỗ trợ nhé. Và nếu bạn muốn mua chứng chỉ ssl thì vui lòng liên hệ tới BKHOST để được tư vấn nhé.

    Mua Hosting tại BKHOST

    Hosting siêu tốc – Khuyến mãi cực sốc.
    Giá chỉ từ 5k/tháng.

    mua web hosting

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận
    Trượt lên đầu trang
    Miễn phí cước gọi
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !